Отключается VPN при подключении сторонней сессии RDP --?

Barmaglot31, Ну тогда идей больше нет.
Проверьте журнал винды, включите полное логирование в ВПН клиенте/сервере.
Сделайте стенд на виртуалках и посмотрите в деталях, что происходит.

Судьба программиста: геморрой в 25, простатит в 30, эректильная дисфункция в 35 - миф или правда?

Алан Гибизов,

Любимый герой - Леонид Горбовский

Мне то же он симпатичен :-)

Евгений Прутковский, Все зависит от вас. Любите спорт и активный отдых - все у вас будет нормально. Если вы ленивая скотина - то разные болезни будут к вам прилипать какую бы профессию вы себе не выбрали. Впрочем, многое зависит от генов.

Лимиты на CPU и МЕМ per user, удаленный рабочий стол. Как сделать на Win?

Сергей Савостин,

А в RemoteApp пользователи разве не видят один и тот же диск?

Видят. Ну и что с того?
В вопросе про скрытие присутствия другого пользователя ничего не было сказано. Да и зачем нужно скрывать присутствие?

Если вам действительно нужно скрывать присутствие - тогда нужно поднимать VDI - в этом случае на каждого пользователя будет подниматься виртуалка. Это гораздо затратней по ресурсам, чем простой RDS.

Быстрее ли поиск по UNIQUE INDEX чем по не UNIQUE?

В БД обычно используется B-tree (Би-дерево, не бинарное) для хранения индексов - это дерево в узле которого может находится несколько значений ключа и данных и потомков может быть больше двух. Схема работы похожа на бинарное дерево, но работает быстрее с учетом того, что сам индекс и данные лежат на диске, а не в оперативке.

По вопросу: поиск будет выполняться примерно одинаково в обоих случаях. Немного больше накладных расходов при не уникальном индексе, но они связаны с тем, что в этом случае вам надо проверить соседей найденного узла - они то же могут иметь такие же значения ключа, поиск узла при этом будет происходить за одно и то же время.
Но вообще, вопрос не корректный. Если вам по логике задачи нужен уникальный индекс - вы его используете, если нет - не используете. Т.е. выбираете индекс не по скорости работы, а по требованиям задачи. Уникальный индекс накладывает дополнительные ограничения на данные. см. ответ Dr. Bacon

Как сделать распределение пользователей AD на прокси-сервере freebsd по разным каналам в зависимости от группы?

Антон Пащенко, На сколько я понимаю проблемы в сквиде с авторизацией в АД у вас нет. Вопрос только в том, что бы разрулить каналы на базе групп. Я давно уже сквидом не занимался, поэтому только могу ссылок подбросить для размышления:
https://victor-sudakov.dreamwidth.org/116061.html
https://forum.lissyara.su/networks-f4/squid-i-fib-...
Ну и далее гуглите по squid + setfib

Как сделать распределение пользователей AD на прокси-сервере freebsd по разным каналам в зависимости от группы?

Антон Пащенко, Как мне видится, распределять по каналам это задача не squid, он только пропускает или блокирует.
Распределяет по каналам фаервол с настроенными множественными таблицами маршрутизации.

В свое время я делал собственный костыль для разруливания двух каналов на одном фаерволе FreeBSD, использовал ipfw и кое-какие собственные скрипты для конфигурирования и для мониторинга работоспособности каналов, чтоб переключать трафик с неработающего канала на работающий.
Тогда у меня в сети то же использовался squid, он стоял вообще на отдельной виртуалке, авторизовывался в Novell eDirectory.

Скажу так - схема вполне рабочая, в ipfw есть все нужное для разруливания трафика между несколькими каналами, но это достаточно низкоуровневый инструмент, придется повозится. В iptables и pf есть более высокоуровневые вещи для этого, с которыми проще было бы работать. При этом в ipfw вы можете построить практически любую конфигурацию, которая вам придет в голову, а в iptables/pf будете принимать навязанные этими инструментами правила игры. Но для простых случаев лучше использовать их, т.к. меньше возни.

Как сделать распределение пользователей AD на прокси-сервере freebsd по разным каналам в зависимости от группы?

Если NTLM устарел, то вегда можно использовать LDAP. AD поддерживает протокол LDAP. AD по сути то же LDAP сервер.
Практически к любому серверному софту на никсах можно прикрутить тем или иным образом аворизацию по LDAP.
В инете хватает мануалов по настройке авторизации через LDAP в AD, в т.ч. и для кальмара.

Кроме того часто LDAP можно использоваь гораздо гибче чем просто авторизация и проверка вхождения в группы. Можно проверять различные свойствав объектов и на основаи этого делать какие-то правила.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb, В целом RDS вполне можно выставлять в инет, только предварительно нужно его нормально настроить: отключить устаревшие/уязвимые крипто алгоритмы, завести свой собственный ЦА на нем сгенерировать сертификат для RDS (совсем хорошо, если и у клиентов будет свой собственный сертификат, выданный вашим ЦА), включить проверку подлинности сертификата ЦА на клиентах (и на сервере клиентских сертификатов, если выполнено то что написано в скобках выше), принудительно включить на сервере проверку подлинности на уровне сети, использовать на сколько возможно последнюю версию RDP на сервере. Как-то так.
В инете встречаются статьи на тему защиты RDS, вот одна из них: https://www.atraining.ru/windows-rdp-tuning/

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb, Я писал выше

У вас скорее ляжет винда с RDP, чем работающий openvpn, если сервер нормально справляется с нагрузкой.

.
Я бы дополнительно на другом сервере открыл openssh с авторизацией по ключам на нестандартном порту. Через него можно и RDP прокидывать, только это немного не так работает как в openvpn.

Или вместо openssh - резервный openvpn сервер с такой же конфигурацией (только с другой внутренней адресацией). Кстати, два openvpn можно использовать одновременно в работе. В клиентском конфиге можно указать 2 адреса и он их будет перебирать автоматически по round robin, если какой-то не доступен.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb,

Я вроде ясно описал зачем нужен открытый RDP и как он настроен. Какая дыра в безопасности, о чём вы вообще?

Написал ясно, да:

Для себя RDP выставил в wan

Что ж тут не ясного :-)
Только это объяснение не тянет на веский довод в необходимости этого действия при наличии работающего ВПН.
Любой выставленный наружу порт - потенциальная уязвимость, т.е. дыра в безопасности. Когда вас сломают через эту потенциальную уязвимость - это вопрос времени (и желания).
Все это, конечно, имхо.

Как спрятать IP локального сервера?

Алексей, Если использовать прокси в облаке, то на локальном маршрутизаторе можно заблокировть все обращения к веб серверу на фаерволе, кроме адреса прокси. В этом случае до сервера левые запросы доходить не будут. Количество сканов портов и атак уменьшится, если не будет торчать наружу открытый порт веб сервера.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb,

Для себя RDP выставил в wan

Т.е. сделал дыру в безопасности, чтоб себе было удобней (на самом деле не понятно для чего). А потом пытаюсь эту дыру прикрыть костылями. Молодец!
У вас скорее ляжет винда с RDP, чем работающий openvpn, если сервер нормально справляется с нагрузкой.

И вот я думаю, мб можно как-нибудь не костылить IPBAN, а настроить openvpn таким образом, чтобы он отправлял запросы на сервер, которые идут от пользователя, не с своим ip, а с ip, который openvpn выдаёт каждому пользователю.

Вы видимо подняли для ВПН NAT на ВПН сервере, из-за NATа у вас подменяется адрес на адрес ВПН сервера. Уберите NAT и адреса будут адресами клиента в ВПН сети. Openvpn сам адреса не меняет. Только нужно будет настроить маршрутизацию на RDP сервере.
NAT к ВПН не имеет никакого отношения. В интернете я видел много мануалов по настройке openvpn в которых поднимается NAT. Но NAT чаще всего не нужен. Он нужен только тогда когда он действительно нужен.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb, Где в вашей схеме тогда openvpn?
Из вопроса я понял, что пользователь сначала подключается к ВПН, потом уже внутри ВПН к RDP (т.е. RDP не выставлен в интернет, а только в ВПН). Я бы делал именно так.

Если у вас все таки RDP выставлен в инет, то придется что-тол костылить, чтоб конфигурить IPBAN. Например на RDP сервере можно запускать скрипт по появлению в журнале события о неправильной регистрации. Есть ли что-то уже готовое для этого, я не в курсе.

Как исправить ошибку variable is being used without being initialized?

Скорее всего это не ошибка, а предупреждение, т.к. обращаться к такой переменной можно, нельзя что-то предполагать о содержимом этой переменной и производить на основании этого какие-то дальнейшие действия.
Чаще всего такая ситуация - это ошибка программиста, как в данном случае. Но бывают и исключения.

Lavenderfilth, у вас в коде znak присваивается значение только в одной ветке if, если код пойдет по другой ветке, то znak останется не проинициализированным, а дальше вы его читаете для сравнения и случайно может оказаться в znak подходящее под условие значение. Компилятор не вникает особо глубоко в то, что делает ваш код. И если в вашем цикле в любом случае хоть раз должна выполнится нужная ветка (что в вашем случае как раз не выполняется), то компилятор может этого не обнаружить и все равно выдать это предупреждение. В любом случае лучше ошибку исправить.

Какую технологию выбрать, VLAN или другую? Для домашней сети со странной структурой?

balkan, Это понятно.
Просто обычно домашняя сеть - это WiFi роутер, поставленный и настроенный провайдером. Хорошо если на холодильнике под магнитиком прилеплен листок с паролем от WiFi, но часто пароля никто не помнит, пока девайсы не забыли введенный пароль работают, а там надо будет вызывать спеца.

Как разложить в цепную дробь число?

Вас на вики забанили?

Как правильно создать bat файл? Отправка at запроса?

MeDioH, Это должно работать. Правда немного в другом виде:
echo AT^^SYSCFG=2,2,3fffffff,0,1>com8
В ответе Александр указан правильный вариант, то что в конце 2 символа >> в данном случае роли не играет.
Для теста можно перенаправить строку не в порт, а сначала в файл, если в файле получится строка, которая вам нужна, значит и в порт уйдет точно такая же строка:
echo AT^^SYSCFG=2,2,3fffffff,0,1>file.txt

Еще вариант. Создаете руками текстовый файл, содержащий нужную строку (только нужную команду и в конце перевод строки, ничего лишнего). Допустим имя получившегося текстового файла "file.txt"
В батнике пишите:
copy file.txt com8

Переходить ли с windows 10 на linux?

elijah174, Похоже, что работает: https://appdb.winehq.org/objectManager.php?sClass=...
Надо будет попробовать, а то в лине часто не хватает excel и word.
Но быстрее он от этого не станет, скорее наоборот.

Переходить ли с windows 10 на linux?

Диск грузится из-за постоянного свопа, т.к. мало памяти.
Докиньте памяти хотя бы до 8 Гб, уже можно будет как-то использовать ноут не сильно нагружая.

В линуксе ворда нет, есть разнообразные варианты OpenOffice, они то же не отличаются шустротой. Запускать ворд под виртуалкой с вашим железом - не вариант.
Браузеры в линуксе те же самые, что и в винде (ну разве что Edge отсутствует).

Если поставите какую-то сборку линукса для слабого железа, то возможно будет немного шустрее работать. Но не факт, т.к. вам нужен браузер и ворд.

Как найти неисправные драйвера?

Jon Snow, Хуже не будет.
Удалите драйвер - ничего страшного не произойдет. Возможно перестанет работать какое-то оборудование, но вы часто можете даже не понять что у вас перестало работать.
Вообще, можете просто переустановить винду. У вас уже сутки прошли с того времени как вы опубликовали вопрос. Если в поисках виновника успехов нет, то много шансов, что вы его не найдете вообще. Переустановка в этом случае более быстрый вариант решения проблемы.

После переустановки не пытайтесь сразу накатить весь софт, который используете. Погоняйте под нагрузочным тестом чистую винду, установите драйвера для железа, снова тест. Потом устанавливайте нужный вам софт по одному и точно так же какое-то время понаблюдайте за поведением и т.д.
Если сбои будут происходить на чистой винде, то проблема с железом.